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摘 要 : [目的 /意义 ] 在 当今 大 数据 和 智能 时 代 , 安 全 
开展 大 数据 驱动 下 情报 主导 的 智慧 


安全 管理 意义 


大 数据 与 安全 情报 已 成 为 实现 智慧 安全 管理 的 主要 驱动 力 。 因 此 ， 


。[ 方 法 /过 程 ] 在 分 析 大 数据 与 情报 综合 视 域 下 的 安全 管 


理 内 涵 基 础 上 ,将 安全 情报 与 人 内 


涵 。 最 后 ,建立 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 的 研究 框架 。| 结果 / 


结论 ] 研 究 发 现 ,安全 数据 和 安全 情 


于 别 是 安全 管理 的 间接 资 ; 及 资 》 数据 驱动 十 4 = 实现 稍 总 安全 管理 的 可 行路 径 和 方 ; 
报 分 别 是 安全 管理 的 间接 资源 和 直接 资源 “大 数据 驱动 + 情报 主导 "是 实现 智慧 安全 管理 的 可 行路 径 和 方法 。 
已 同时 ,就 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 研究 而 言 ,其 内 容 丰 富 ,研究 方法 多 样 ,是 一 个 具有 巨大 潜力 的 新 
CN 兴 研 究 领 域 。 
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< 十 
CO 
1Q9| 言 作出 现 迷失 ) ,更 无 法 支撑 智能 时 代 安 全 风险 防 控 的 
© “关口 前 移 , 预 防 为 主 ” 以 及 智慧 化 ,精准 化 ,个 性 化 的 


CN 近年 来 , 随 着 各 类 重 特大 安全 事件 频 发 及 安全 风 
险 葛 日 趋 乔 加 化 和 复杂 化 ,安全 管理 已 受到 国家 、 政 
遍 针 业 、 社会 .大众 及 学 界 的 高 度 关注 。 大 数据 时 代 、 
智能 时 代 与 高 风险 时 代 以 前 所 未 有 的 速度 进入 安全 管 
理 信 大 ,安全 管理 研究 及 实 路 正在 经 历 一 场 大 时 代 下 
的 尖 变 革 " -5 ,但 目前 关于 安全 管理 新 方法 的 创新 研 
究 尚 较为 匮乏 -7 , 现 有 方法 远 远 无 法 有 效 防 控 复 杂 
安全 风险 ,无 法 有 效应 对 大 数据 时 代 安 全 管理 的 新 机 
遇 (GD 大 数据 可 为 安全 管理 提供 丰富 的 安全 数据 资源 ， 
且 大 数据 技术 有 利于 收集 和 利用 高 质量 的 安全 情报 服 
务 于 安全 管理 ;@ 在 大 数据 驱动 的 技术 与 方法 变革 


在 此 背景 下 ,智慧 安全 管理 理念 和 方法 35 被 逐渐 
提 上 日 程 , 它 既 是 现 阶段 安全 管理 现代 化 鲜明 的 时 代 
特征 , 亦 是 实现 智慧 化 .超前 化 .精准 化 .个 性 化 安全 管 
理 的 重要 基石 。 例 如 ,2018 年 1 月 7 日 中 共 中 央 办 公 
厅 、 国 务 院 办 公 厅 印发 的 4 关于 推进 城市 安全 发 展 的 意 
见 》 呈 指出 ,要 重点 倡导 和 实施 智慧 城市 安全 管理 。 总 
之 ,实现 智慧 化 是 当前 安全 管理 所 追求 的 重要 目标 ,是 
当前 乃至 未 来 一 段 时 间 安 全 管理 发 展 的 重要 方向 。 正 
因 如 此 ,近年 来 ,特别 是 随 着 大 数据 时 代 的 到 来 ,学 界 
开始 关注 智慧 安全 管理 研究 。 例 如 , 彭 照 华 ” 认为 , 智 


影响 下 ,安全 管理 模式 从 底层 支撑 方式 到 上 层 方 法 应 

用 都 在 发 生 着 脱胎 换 骨 的 变化 ) 与 新 挑战 (如 面临 “ 数 
据 迷 失 ” 问 题 ”:@ 无 用 的 安全 数据 信息 泛滥 ,而 有 价 
值 的 安全 情报 缺失 ;@) 尚 未 明晰 如 何 将 大 数据 有 效 介 
入 安全 管理 工作 ,一 味 扎 进 大 数据 而 导致 安全 管理 工 


慧 安全 管理 是 大 数据 时 代 的 高 校 安全 管理 新 模式 ;B. 
Wang 等 ”探讨 如 何 运 用 数据 驱动 的 安全 管理 实现 智 
慧 安全 管理 。 和 目前 ,智慧 安全 管理 研究 仅 停 留 在 
理念 层面 ,具有 普 适 性 和 奠基 性 的 相关 理论 研究 其 

B35。 同时 ,智慧 安全 管理 正 处 在 从 理念 向 实践 转化 
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的 关键 阶段 。 因 此 ,探索 和 实践 一 套 可 靠 可 行 的 智慧 
安全 管理 思路 和 方案 成 为 亟 需 破 解 的 新 难题 。 

在 当今 大 数据 和 智能 时 代 , 应 以 数据 为 基 , 情 报 
(情报 是 封装 的 智能 ,智能 是 开放 的 情报 所 -7 ) 为 王 ， 
实现 国家 、 社 会 和 各 类 组 织 的 智慧 管理 。 同 样 ,安全 大 
数据 与 安全 情报 已 成 为 推动 安全 管理 变革 创新 与 进 
步 以 及 实现 智慧 安全 管理 的 主要 驱动 力 “ 。 鉴 于 此 ， 
本 文 从 理论 层面 出 发 ,在 明确 了 大 数据 与 情报 综合 视 
域 下 的 安全 管理 内 涵 ( 即 大 数据 驱动 下 情报 主导 的 智 
慧 安 全 管理 的 建立 依据 和 基础 ) 的 基础 上 ,将 安全 大 数 
据 、 安 全 情报 与 安全 管理 三 者 进行 有 机 结合 ,探讨 大 数 
据 驱 动 下 情报 主导 的 智慧 安全 管理 的 内 涵 , 并 建立 大 
数据 驱动 下 情报 主导 的 智慧 安全 管理 的 研究 框架 ,以 
0 

与 实践 。 


2 大 数据 与 情报 综合 视 域 下 的 安全 管理 


峰 遍 分 析 


< 十 从 字面 含义 看 ,大 数据 驱动 下 情报 主导 的 智慧 安 

理 是 安全 大 数据 .安全 情报 与 安全 管理 三 者 的 有 
机 请 合 。 若 进一步 深究 三 者 之 间 的 逻辑 关系 ,安全 大 
靖 绚 和 安全 情报 是 实现 大 数据 驱动 下 情报 主导 的 智 右 
安 准 管理 两 大 基点 和 基本 驱动 力 。 在 开展 大 数据 驱动 
| 


前 5 首先 需 对 大 数据 与 情报 综合 视 域 下 的 安全 管理 内 
涵 焉 行 深 入 解析 。 

- 己 从 系统 安全 角度 看 ,安全 数据 .安全 管理 与 安全 情 
报 鲍 涵 义 中 依次 为 :安全 数据 是 指 对 系统 安全 状态 及 
其 变化 方式 的 记录 与 描述 ;安全 管理 是 指 在 特定 的 系 
统 中 ,为 保障 系统 安全 而 开展 的 一 系列 优化 与 控制 系 
统 安全 状态 及 其 变化 方式 的 活动 或 行为 ;安全 情报 是 
指 影响 了 系统 安全 管理 的 安全 信息 。 但 需 特别 指出 ， 
在 大 数据 环境 下 ,安全 情报 的 涵义 已 发 生变 化 。 近 年 
来 , 随 着 数据 抽取 、 控 气 、 分 析 \ 融 合 与 处 理 技术 和 手段 
的 不 断 革新 升级 ,特别 是 大 数据 技术 手段 的 出 现 , 有 效 
提升 了 数据 分 析 加工 与 处 理 能 力 。 在 此 背景 下 ,人 们 
开始 重新 审视 和 认识 “数据 - 信息 - 情报 "三 者 之 间 
的 转化 关系 。 在 大 数据 时 代 , 在 传统 的 3 种 典型 的 数 
据 . 信 息 ,情报 转化 模型 ( 即 线性 转化 模型 .金字塔 转 化 
模型 与 包含 关系 转化 模型 ) 基础 上 , 刘 莉 等 思 提出 
数据 转化 为 情报 的 两 种 方式 :传统 的 间接 转化 ( 即 “ 数 
据 一 信息 一 情报 ”) 与 新 出 现 的 直接 转化 ( 即 “ 数 据 一 


情报 ”) 。 有 鉴于 此 ,在 大 数据 时 代 , 安 全 数据 不 仅 可 
通过 以 安全 信息 为 中 间 产 物 间接 转化 为 安全 情报 ” ， 
亦 可 直接 转化 为 安全 情报 。 总 之 ,无 论 是 通过 直接 转 
化 方式 还 是 间接 转化 方式 ,安全 数据 均 可 转化 为 安全 
情报 。 此 外 ,根据 数据 、 人 信息、 情报 之 间 的 包含 关系 ( 即 
“情报 : 信息 : 数据 ”“”) ,可 构建 大 数据 环境 下 安全 
数据 与 安全 情报 之 间 的 转化 关系 模型 ( 见 图 1)。 由 此 
可 见 , 需 修正 上 述 安 全 情报 的 定义 ,提出 安全 情报 的 新 
定义 :安全 情报 是 指 影 响 了 安全 管理 的 安全 数据 与 信 
息 。 安 全 情报 所 对 应 的 英文 是 “Safety & Security Intel- 
ligence”, 而 “Intelligence ”一 词 赋 有 “情报 ”之 意 ,又 有 
“智能 ”之 意 ” 。 因 此 ,安全 情报 本 身 具 有 智慧 性 ,在 
大 数据 环境 下 ,安全 情报 的 智慧 性 更 加 突出 。 因 此 , 安 
全 情报 是 实现 智慧 安全 管理 的 前 提 和 基础 。 


安全 数据 


分 析 与 融 从 
情报 疾 据 化 


图 1 大 数据 环境 下 安全 数据 与 安全 情报 
之 间 的 转化 模型 


根据 上 述 安全 数据 .安全 管理 与 安全 情报 的 涵义 ， 
可 得 出 安全 数据 .安全 情报 与 安全 管理 的 关系 。 安 全 
情报 是 开展 安全 管理 工作 的 直接 依据 ,安全 管理 工作 
离 不 开 安 全 情报 的 支持 , 故 安全 情报 是 安全 管理 的 直 
接 资源 ,安全 情报 工作 是 安全 管理 工作 的 直接 支撑 性 
工作 内 容 。 而 安全 情报 又 是 由 安全 数据 转化 而 来 的 ， 
安全 数据 的 价值 发 挥 在 于 创造 与 使 用 安全 情报 , 故 安 
全 数据 是 安全 管理 的 间接 资源 。 换 言 之 ,安全 数据 是 
安全 管理 的 根本 性 资源 ,大 无 安全 数据 资源 ,安全 情报 
就 无 法 获得 ,安全 管理 工作 也 就 无 法 开展 。 因 此 ,安全 
数据 管理 工作 是 安全 管理 工作 的 主要 内 容 之 一 。 同 
时 ,安全 数据 与 安全 管理 都 关注 系统 安全 状态 及 其 变 
化 方式 ,在 安全 管理 过 程 中 会 产生 诸多 安全 数据 (如 安 
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全 风险 识别 与 评价 数据 ) , 故 安全 管理 是 安全 数据 的 
“载体 ”, 应 关注 安全 管理 工作 中 产生 的 安全 数据 资源 
的 收集 与 利用 。 大 数据 环境 下 安全 数据 、 安 全 情报 与 
安全 管理 三 者 间 的 关系 如 图 2 所 示 : 


安全 情报 


相互 转化 支持 


Ce 


图 2 大 数据 环境 下 安全 数据 、 安 全 情报 与 
安全 管理 三 者 间 的 关系 


二 根据 安全 数据 、 安 全 情报 与 安全 管理 三 者 间 的 关 


到 3 合 安全 管理 的 基本 要 素 , 提 你 出 大 数据 与 情报 综 
合计 域 下 的 安全 管理 的 6 个 基本 要 素 ( 即 安全 目标 . 安 


全 问题 安全 数据 、 安 全 情报 、 安 全 情报 机 构 与 安全 管 
理 机 构 ) ,并 将 它们 进行 逻辑 化 与 体系 化 后 ,构建 情报 
与 数据 综合 视 域 下 的 安全 管理 模型 ,如 图 3 所 示 。 根 
据 图 3, 表 1 从 系统 安全 角度 出 发 ,对 上 述 要 素 的 基本 
含义 进行 了 扼要 阐述 (上 文 已 详细 解释 安全 数据 与 安 
全 情报 的 含义 , 故 表 1 中 不 再 详 述 ) ,并 解释 了 图 3 中 
表示 的 各 要 素 之 间 的 关系 。 


图 3 大 数据 与 情报 综合 视 域 下 的 安全 管理 模型 


CN 
OO 表 1 大 数据 与 情报 综合 视 域 下 的 安全 管理 6 个 基本 要 素 的 含义 及 其 相互 关系 
< 要 素 名 称 要 素 含义 了 其 他 相关 要 素 的 关系 
© 安全 目标 系统 安全 管理 机 构 制定 的 一 定时 期 内 系统 所 期 望 达到 的 ” 安全 目标 一 般 由 安全 管理 机 构 ( 主要 是 高 层 安全 管理 领导 ) 
CD 安全 目标 ,如 安全 绩效 目标 .安全 成 果 目 标 . 安 全 风险 管控 目 ”制定 , 它 指导 安全 管理 中 的 安全 情报 工作 。 当 然 ,安全 情报 
G 标 与 安全 文化 建设 目标 等 会 直接 影响 安全 目标 的 制定 
© 安全 问题 造成 预期 系统 安全 状态 与 实际 系统 安全 状态 之 间 存在 差距 。” 安全 管理 工作 以 识别 与 解决 安全 问题 为 导向 ,具体 以 挖 所 与 
AN 的 各 种 影响 因素 。 简 言 之 ,安全 问题 是 指 各 种 系统 安全 影响 ”识别 安全 问题 ,描述 与 表达 安全 问题 ,分 析 与 归结 安全 问题 、 
mn 因素 。 安 全 问题 有 严重 程度 差异 ,一 般 所 说 的 安全 问题 是 指 ” 管控 与 处 理 安全 问题 为 线索 与 切入 点 。 因 此 ,安全 管理 工作 
之 较 严 重 的 安全 问题 ,如 安全 隐患 与 安全 事件 等 及 安全 管理 中 的 安全 情报 工作 等 都 需 直 接 或 间接 围绕 安全 
S< 问题 来 开展 
© 安全 数据 对 系统 安全 状态 及 其 变化 方式 的 记录 与 描述 安全 数据 可 记录 和 描述 安全 问题 , 故 安全 数据 是 发 现 .分 析 
与 解决 安全 问题 的 基础 性 资源 。 同 时 ,在 大 数据 环境 下 , 安 
er 全 数据 可 通过 间接 或 直接 方式 转化 为 安全 情报 
-Ce 安全 情报 影响 了 系统 安全 管理 的 安全 信息 安全 情报 (如 安全 风险 辨识 与 评价 结果 ) 重 在 识别 与 解读 安 
© 全 问题 , 且 它 直 接 影响 安全 管理 机 构 所 开展 的 一 系列 安全 管 
理工 作 
5 安全 情报 机 构 。 ”系统 设置 的 专门 负责 安全 情报 工作 的 机 构 , 则 在 为 系统 安全 安全 情报 机 构 的 目标 是 在 收集 ,分 析 与 处 理 安全 数据 的 基础 
管理 提供 所 需 的 安全 情报 。 安 全 情报 工作 一 般 包 括 安全 数 。 上 ,生产 出 服务 于 安全 管理 工作 的 安全 情报 。 需 强调 的 是 ， 
据 收集 .安全 数据 信息 分 析 .安全 情报 生产 .安全 情报 应 用 等 。 在 大 数据 时 代 , 安 全 情报 机 构 的 安全 数据 工作 ( 包括 安全 数 
工作 内 容 据 收集 .分 析 与 加 工 等 ) 将 会 进一步 加 强 
安全 管理 机 构 。 ”系统 设置 的 专门 负责 组 织 和 实施 系统 安全 管理 工作 的 机 构 。 ”安全 管理 机 构 的 主要 职责 是 运用 安全 情报 有 效 干预 和 管控 


安全 管理 工作 除了 计划 、 组 织 、 领 导 、 协 调 与 控制 等 一 般 辅 助 


安全 问题 ,并 制定 安全 管理 目标 


项 活动 内 容 


由 图 3 与 表 1 可 知 ,从 情报 与 数据 综合 视角 看 , 安 
全 管理 是 图 3 中 的 6 个 基本 要 素 的 相互 作用 、 协 调和 
影响 的 过 程 ,6 个 基本 要 素 缺 一 不 可 。 具 体言 之 ,安全 
管理 以 实现 安全 目标 为 目的 ,以 安全 问题 为 导向 ,以 安 
全 数据 与 安全 情报 为 重要 资源 ,以 安全 情报 机 构 与 安 
全 管理 机 构 为 行为 主体 ,以 安全 情报 工作 (包括 安全 数 
据 工 作 ) 与 传统 安全 管理 工作 为 主要 工作 内 容 , 以 上 述 
6 个 基本 要 素 相 互 间 的 有 效 协 作为 重点 。 


性 管理 活动 外 ,主要 包括 安全 预测 、 安 全 决策 与 安全 执行 3 


3 ”大 数据 驱动 下 情报 主导 的 智慧 安全 管 
理 的 内 涵 章 析 


参考 相关 智慧 管理 研究 “ ” ,在 智慧 安全 管理 语 
境 下 “智慧 "一 词 具有 两 层 含义 :9 "智慧 "一 词 的 形 
容 词 含义 , 指 智慧 化 (具体 包括 智能 化 .自动 化 .自主 
化 ,动态 化 .远程 化 ,精准 化 ) 的 安全 管理 ;@) "智慧 "一 
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词 的 名 词 含义 , 指 实现 智慧 化 安全 管理 的 能 力 需 要 之 
安全 智能 。 安全 智能 源 于 安全 情报 ， 
这 是 因为 情报 是 封装 的 智能 ,智能 是 开放 的 情 
报 ”""。 由 此 可 见 ,从 情报 角度 看 ,实现 大 数据 驱动 
下 情报 主导 的 智慧 安全 管理 的 关键 在 于 ,在 传统 的 情 
报 主 导 的 安全 管理 中 ,将 安全 情报 "活化 "为 安全 智 
能 ,从 而 释放 安全 情报 的 智能 性 ,使 安全 情报 发 挥 对 安 
全 管理 的 智能 支持 作用 。 

在 上 述 分 析 基 础 上 ,根据 大 数据 与 情报 综合 视 域 
下 的 安全 管理 内 涵 , 阐 释 大 数据 驱动 下 情报 主导 的 智 
慧 安全 管理 的 基本 涵义 。 en 


技术 工具 来 更 好 地 解释 安全 现象 和 促进 安全 改善 的 科 
学 '“ ) ,安全 信息 学 (研究 安全 信息 现象 及 其 运动 规律 
的 科学 ” ) 安全 情报 学 (研究 安全 情报 的 本 质 、 功 能 
结构 产生、 传递 和 利用 规律 的 科学 ) 点 与 安全 管理 学 
(研究 安全 管理 规律 .探讨 安全 管理 方法 、 建 构 安 全 管 
理 模式 .取得 最 大 安全 管理 效益 的 科学 )4 门 学 科 的 理 
论 .知识 与 方法 。 当 然 , 从 宏观 (间接 ) 关 系 讲 ,大 数据 
驱动 下 情报 主导 的 智慧 安全 管理 涉及 安全 科学 .计算 
机 科学 .数据 科学 数学、 信息 科学 .情报 科学 智能 科 
学 等 多 门 学 科 的 交叉 学 科 理 论 .知识 与 方法 。 

(3) 从 技术 角度 看 ,大 数据 驱动 下 情报 主导 的 智 


的 智慧 安全 管理 ,是 指 在 “智慧 安全 管理 ”与 “安全 数 | 萤 
据 信息 0 经 之 路 ， se 稍 
的 炒 用 之 宝 , 更 是 实现 智慧 安全 的 前 提 和 基础 "理念 型 


让 .bi 安全 科学 .安全 信息 学 .安全 情报 六 
灾 全 管理 学 为 核心 理论 基础 ,以 大 数据 ,互联 网 、 云 计 
入 移动 互联 智能 化 设备 \ 传 感 网 \ 区 块 链 、 深 度 学 习 、 
江 旬 能 ,安全 科学 技术 及 其 他 技术 为 技术 基础 ,以 条 
慧 家 全 管理 云 平台 系统 为 支撑 ,以 “数据 驱动 + 情报 主 
铝 为 核心 ,将 安全 管理 中 的 安全 大 数据 工作 、 安 全 情 


安全 管理 是 通过 大 数据 互联网、 云 计算 、 移 动 互联 、 
?能 化 设备 . 传 感 网 .区 块 链 深度 学 习 、 人 工 智能 等 新 
信息 技术 的 深入 应 用 ,并 依托 于 新 型 安全 科学 技术 ， 
如 海量 并 行 安 全 大 数据 采集 技术 智能 安全 监测 监控 
技术 (支持 多 源 安全 数据 的 采集 与 接 入 ) .自学 习 型 安 
全 大 数据 与 预测 技术 (基于 自学 习 型 模糊 神经 网 络 的 
安全 预测 安全 事件 发 生 的 概率 预测 .安全 风险 预测 )、 
安全 数据 同化 与 安全 信息 集成 共享 技术 安全 情报 智 
能 感知 与 识别 技术 ,安全 事件 情景 模拟 技术 等 ,建立 统 


所 ff 与 安全 管理 工作 进行 知 正 处 理 ,实现 智能 化 . 自 
局 .针对 化 、 超 前 化 .精准 化 .个 性 化 .高 效 化 .及 时 
伦 洒 学 化 可视化 ,远程 化 的 安全 风险 管控 ,从 而 提升 
安全 管理 效率 和 质量 。 大 数据 驱动 下 情报 主导 的 条 

并 条 管理 的 具体 内 涵 , 主 要 体现 在 以 下 6 方面 : 

外 (1 ) 人 理念 角度 看 ,大 数据 驱动 下 情报 主导 的 知 
正安 全 管理 = 智慧 安全 管理 + (安全 大 数据 + 安全 情 
报 0 智慧 安全 管理 是 现代 安全 管理 科学 与 实践 发 展 
的 新 动向 , 正 逐 步 在 各 类 安全 管理 工作 中 发 挥 巨大 价 
值 , 它 旨 在 提高 安全 管理 系统 的 智能 化 水 平 ,使 安全 管 
理 系 统 成 为 一 个 具备 安全 感知 研判 .分 析 、 选 择 、 执 
行 . 创 新 与 自 适 应 能 力 的 系统 ,让 安全 管理 业务 .服务 、 
活动 全 局 全 过 程 充满 智 甘 。 就 安全 大 数据 安全 情报 
与 智慧 安全 管理 三 者 之 间 的 关系 而 言 ,安全 大 数据 ( 即 
海量 安全 数据 信息 ) 是 安全 管理 的 根本 性 资源 ,而 安全 
情报 是 经 分 析 得 出 的 对 安全 管理 有 用 的 安全 数据 信息 
( 即 安全 情报 是 实现 安全 的 必用 之 宝 ) , 它 是 封装 的 安 
智能 是 开放 的 安全 情报 "" ,安全 情报 是 
实现 智慧 安 全 管理 的 直接 资源 和 基础 。 

(2) 从 理论 基础 的 角度 看 , 若 从 学 科 高 度 和 
(直接 关系 ) 讲 ,大 数据 驱动 下 情报 主导 的 智慧 安全 管 
理 的 直接 理论 基础 主要 涉及 计算 安全 科学 (研究 如 何 
利用 算法 ,大 数据 ` 云 计算 .区 块 链 , 人 工 智能 等 全 新 的 


微观 


度 
六 


的 智慧 安全 管理 云 平 台 系 统 ( 它 是 "存储 型 ( 安全 数 
据 存储 ) 云 平台 ”与 “计算 型 (安全 数据 处 理 ) 云 平 台 ” 
的 集合 体 ) ,为 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 
提供 技术 与 软 硬 件 支 撑 。 

(4) 从 方法 角度 看 ,大 数据 驱动 下 情报 主导 的 智 
茵 安全 管理 = 大 数据 驱动 的 安全 管理 方法 + 情报 主导 
的 安全 管理 方法 。 所 谓 大 数据 驱动 的 安全 管理 ,是 指 
以 海量 安全 数据 信息 为 资源 基础 ,通过 安全 数据 采集 、 
挖掘、 建 模 与 分 析 , 生 产 出 安全 情报 ”。 所 谓 情报 主导 
的 安全 管理 ， 是 指 运 用 安全 情报 统领 安全 管理 全 局 全 
过 程 ”。 在 智慧 安全 管理 背景 下 ,情报 主导 的 安全 管 
理 要 特别 注重 发 挥 安全 情报 在 安全 管理 中 的 智慧 性 ， 


从 而 实现 智慧 安全 管理 。 由 此 可 见 , 大 数据 驱动 下 情 
报 主 导 的 智慧 安全 管理 是 大 数据 驱动 的 安全 管理 与 情 


报 主 导 的 安全 管理 的 有 机 结合 ,是 二 者 的 扬弃 、 深 化 、 
升华 与 目标 ,是 二 者 的 高 级 解读 。 大 数据 驱动 下 情报 
主导 的 智慧 安全 管理 的 内 在 机 理 , 见 图 4。 简 言 之 ,大 
数据 驱动 下 情报 主导 的 智慧 安全 管理 就 是 将 安全 大 数 
据 与 安全 情报 运用 到 传统 安全 管理 中 ,让 安全 数据 在 
安全 管理 中 发 挥 基础 资源 价值 ,让 安全 情报 在 安全 管 
理 中 发 挥 智 能 支持 价值 ,使 传统 安全 管理 更 具有 智慧 ， 
让 安全 管理 更 科学 。 
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数据 驱动 


“ux | 十 | | 3 路 


4 方法 角度 的 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 模型 


(5) 从 工作 业务 活动 角度 看 ,大 数据 驱动 下 情报 
主导 的 智慧 安全 管理 是 “智慧 + 大 数据 驱动 下 情报 主 
导 的 安全 管理 的 相关 业务 活动 "。 大 数据 驱动 下 情报 
主导 的 安全 管理 的 工作 业务 活动 主要 包括 3 个 方面 ， 
即 狗 全 大 数据 工作 .安全 情报 工作 与 安全 管理 工作 。 
本科 现 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 ,就 要 
使 B 述 3 方面 业务 活动 实现 智慧 化 。 例 如 ,在 安全 大 
闫 据 工 作 方面 ,要 实现 智慧 化 的 安全 数据 信息 获取 .处 
理 莒 分 析 等 ;在 安全 情报 工作 方面, 既 要 实现 知 
起 到 的 安全 情报 感知 分析. 利用 与 反馈 等 ,又 要 
适 半 创造 性 智慧 对 安全 情报 进行 组 织 ,分 析 和 重组 , 形 
成 缠 用 性 的 安全 情报 增值 产品 ,用 来 有 效 支撑 安全 管 
理 险 情报 保障 能 力 建设 和 安全 管理 创新 ”” ;在 安全 
管理 工作 方面 ,要 实现 智慧 安全 观测 、 智 慧 安全 预报 、 
知 戴 安全 决策 .智慧 安全 执行 。 因 此 ,大 数据 驱动 下 情 
报 宇 导 的 智慧 安全 管理 是 以 各 类 新 型 信息 技术 (如 大 
数 馈 、 传 感 网 人 工 智 能 与 区 块 链 等 技术 ) 为 支撑 ,实现 
安 猥 大 数据 工作 .安全 情报 工作 与 安全 管理 工作 三 者 
的 智慧 联动 , 见 图 5。 

(6) 从 目标 角度 看 ,通过 大 数据 驱动 和 情报 主导 
建立 的 智慧 安全 管理 模式 , 旨 在 实现 智能 化 自动化、 
针对 化 .超前 化 .精准 化 .个 性 化 高 效 化 .及 时 化 .科学 
化 .可 视 化 .远程 化 的 安全 管理 ( 即 安全 管理 “十 一 
化 ”) ,从 而 实现 安全 风险 可 测 .安全 风险 可 控 和 安全 
事件 可 溯 , 提 升 安全 管理 效率 和 质量 ,并 真正 降低 安全 
管理 成 本 。 

总 之 ,大 数据 驱动 下 情报 主导 的 智慧 安全 管理 的 
主要 特点 主要 体现 在 以 下 3 个 方面 :能 够 到 达 对 安 
全 大 数据 的 深层 级 发 据 ,提取 出 有 用 的 安全 情报 ,并 将 
安全 情报 “活化 ”为 安全 智能 ,为 安全 管理 提供 智能 支 
持 ,以 提高 安全 管理 的 智慧 化 水 平和 科学 性 ;@@ 能 够 实 
现 安全 管理 的 自动 化 .精准 化 与 超前 化 ,有 效 提升 安全 


图 5 工作 业务 活动 角度 的 大 数据 驱动 下 
情报 主导 的 智慧 安全 管理 模型 


管理 质量 和 效率 ,并 降低 安全 管理 人 力 物力 成 本 ;@) 能 
够 实现 对 安全 管理 全 流程 、 全 方位 智慧 监测 与 管控 , 保 
障 安全 管理 工作 的 高 效 ` 有 序 开展 。 总 之 ,大 数据 驱动 
下 情报 主导 的 智慧 安全 管理 是 一 种 先进 的 安全 管理 理 
念 , 是 一 种 智慧 、 增 效 的 安全 管理 方法 , 它 在 新 一 代 信 
息 技 术 的 支持 下 ,实现 安全 管理 的 智慧 化 ,实现 对 安全 
数据 资源 的 科学 重 构 与 整合 ,并 利用 数据 挖掘 、 分 析 与 
处 理工 具 智 能 租 选 有 价值 的 安全 情报 服务 和 改进 安全 
管理 ,提高 安全 管理 效率 和 质量 ,体现 安全 管理 的 创 
新 ` 智 能 、 精 准 及 高 效 。 


4 大 数据 驱动 下 情报 主导 的 智慧 安全 管 
理 的 研究 框架 建立 
综 上 可 知 ,大 数据 驱动 下 情报 主导 的 智慧 安全 管 
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理 研究 ,应 以 安全 科学 管理 科学 (侧重 于 安全 管理 
学 ) 情报 学 (侧重 于 安全 情报 学 ) 数据 科学 (侧重 于 
大 数据 学 ) 与 智能 科学 5 门 学 科 的 理论 与 方法 为 重要 
学 科 理 论 与 方法 基础 ,以 情报 主导 的 安全 管理 方法 .大 
数据 方法 与 多 学 科 交 叉 方法 为 主要 研究 方法 支撑 , 以 
背景 与 问题 


期 建立 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 体系 。 
大 数据 驱动 下 情报 主导 的 智慧 安全 管理 的 研究 框架 如 
图 6 所 示 。 以 下 根据 图 6 分 析 大 数据 驱动 下 情报 主导 
的 智 翡 安全 管理 的 主要 研究 内 容 和 方法 。 


主要 学 科 理 论 与 方法 


* 安 全 管理 形势 严峻 ， 难 度 大 
"传统 安全 管理 方法 存在 缺陷 
* 大 数据 与 智能 化 时 代 安 全 管理 的 
面临 新 机 遇 、 新 挑战 与 新 要 求 
* 安 全 管理 研究 与 实践 创新 之 需 


大 数据 驱动 下 情报 主导 的 
智慧 安全 管理 研究 


。 安 全 科学 
。 管 理科 学 〈 安 全 管理 学 ) 
。 情 报 学 〈 安全 情报 学 ) 
。 数 据 科 学 大 数据 学 ) 


研究 方法 论 基础 


主要 研究 目标 


| 


本 大 数据 驱动 下 大 数据 驱动 下 

| 情报 主 时 的 智 en 面向 情报 主导 | 。 | 情报 主导 的 知 

| | 问安 全 管理 方 | 十 | | 十 | 的 知 共 安全 管 十 | 要 安全 管理 广 

|| 潜 的 到 本 理论 | | 各 天 安全 和 理 的 安全 情报 | 。 | 法 实施 的 影响 

问题 服务 体系 因素 

TT = 
运 辑 方法 情报 获取 与 分 | 。 | 间作 训 诡 记 实证 方法 | 
大 数据 方法 析 方 法 人 调研 访谈 方法 
智能 科学 方法 】 。 【调研 访谈 方法 | 【 生 电 分析 方 潜 | 


图 6 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 的 研究 框架 


4 过 研究 内 容 

一 由 图 6 可 知 ,大 数据 驱动 下 情报 主导 的 智慧 安全 
管理 的 研究 内 容 主要 包括 5 个 方面 :大 数据 驱动 下 情 
报 主导 的 智慧 安全 管理 方法 的 基本 理论 问题 ,大 数据 
驱动 下 情报 主导 的 智慧 安全 管理 模型 ,大 数据 驱动 下 
面向 情报 主导 的 智慧 安全 管理 的 安全 情报 服务 体系 
(包括 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 的 技术 
支撑 体系 ) ,大 数据 驱动 下 情报 主导 的 智慧 安全 管理 方 
法 实施 的 影响 因素 ,以 及 大 数据 驱动 下 情报 主导 的 知 


慧 安 全 管理 方法 的 应 用 实证 研究 。 具 体 解释 如 下 。 
4.1.1 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 方法 


的 基本 理论 问题 


理论 而 言 ,明晰 大 数据 驱动 下 情报 主导 的 智慧 安 
全 管理 方法 的 基本 理论 问题 是 开展 大 数据 驱动 下 情报 


主导 的 智慧 安全 管理 研究 的 首要 任务 ,是 开展 其 他 研 
究 内 容 的 基础 。 该 项 研究 内 容 具体 主要 包括 :中 基于 
大 数据 和 安全 情报 开展 安全 管理 工作 的 思路 与 优势 ， 


本 文 已 做 扼要 分 析 ; 凶 分析 和 梳理 大 数据 驱动 下 情报 
主导 的 智慧 安全 管理 方法 的 基础 性 问题 ,主要 包括 内 
涵 核心 思想 .理论 基础 ` 基 础 要 素 与 要 求 等 ;号 大 数据 
对 情报 主导 的 安全 管理 的 影响 (如 大 数据 对 情报 主导 
的 安全 管理 中 的 纠偏 调控 机 制 的 提升 ) ;电大 数据 应 用 
于 情报 主导 的 安全 管理 的 原理 与 方法 (如 大 数据 介入 
情报 主导 的 安全 管理 的 机 制 ,以 及 大 数据 驱动 下 安全 
管理 中 的 安全 情报 获取 与 分 析 方法 等 ) ;名 如 何 运用 大 
数据 驱动 下 情报 主导 的 安全 管理 方法 实现 智慧 安全 管 
理 。 
4.1.2 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 机 理 
大 数据 驱动 下 情报 主导 的 智慧 安全 管理 机 理 是 实 
施 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 方法 的 基本 
依据 。 该 项 研究 内 容 具 体 是 :明确 大 数据 在 情报 主导 
的 智 屯 安全 管理 中 的 应 用 机 理 , 并 根据 情报 主导 的 安 
全 管理 的 一 般 流 程 步 又 ,结合 智慧 安全 管理 的 自身 内 
涵 、 特 征 与 需求 以 及 大 数据 对 情报 主导 的 安全 管理 的 
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论 与 方法 分 析 可 知 , 大 数据 驱动 下 情报 主导 的 智慧 安 


影响 ,构建 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 模 
型 ,以 期 指导 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 
相关 研究 与 实践。 
4.1.3 ”大 数据 驱动 下 面向 情报 主导 的 智慧 安全 管理 
的 安全 情报 服务 体系 

该 体系 包括 大 数据 驱动 下 情报 主导 的 智慧 安全 管 
理 的 技术 支撑 体系 。 安 全 情报 是 情报 主导 的 安全 管理 
方法 和 实现 智慧 安全 管理 的 核心 , 故 大 数据 驱动 下 情 
报 主导 的 智慧 安全 管理 中 的 安全 情报 服务 体系 研究 至 
关 重 要 。 该 项 研究 内 容 具 体 主要 包括 :中 分 析 安 全 大 
数据 与 安全 情报 之 间 的 关系 ;@ 明 确 大 数据 环境 下 安 
全 管理 中 的 安全 情报 的 来 源 ;@ 分 析 大 数据 安全 管理 
中 的 安全 情报 搜集 .储存 分析、 生产 、 评 价 与 利用 方式 
的 疏 变 ,并 建立 大 数据 驱动 下 安全 情报 搜集 .分析 、 生 
高 信 FY 价 与 利用 等 的 方法 工具 与 技术 体系 。 
4CRH ”大 数据 驱动 下 情报 主导 的 智慧 安全 管理 方法 
关 测 的 影响 因素 
全 要 有 效 实施 大 数据 驱动 下 情报 主导 的 智慧 安全 管 
庆 法 ,必须 识别 其 影响 因素 。 该 项 研究 内 容 具体 主 
到 加 括 :四 从 资源 (如 入 力 资源 ) .政策 ,技术 与 制度 等 
务 维度 出 发 ,对 大 数据 驱动 下 情报 主导 的 知 慧 安全 管 
理 方 法 的 影响 因素 进行 定性 定量 分 析 ;@ 在 此 基础 上 ， 
担 讶 有 针对 性 且 可 行 的 对 策 建议 来 破解 当前 大 数据 驱 
宋 情 报 主导 的 智慧 安全 管理 方法 的 应 用 实施 困境 。 
49&5 ”大 数据 驱动 下 情报 主导 的 智慧 安全 管理 方法 
在 错 关 安全 管理 ( 如 城市 安全 管理 ) 领域 中 的 应 用 实 
十 
-加 即 在 上 述 4 个 方面 研究 内 容 的 基础 上 ,以 某 一 或 


全 管理 是 多 学 科 交 叉 研 究 问题 , 故 多 学 科 ( 如 安全 科 
学 ,管理 科学 ,情报 学 ,数据 科学 与 智能 科学 等 ) 交 叉 研 
究 方法 是 大 数据 驱动 下 情报 主导 的 智 意 安全 管理 的 主 
要 研究 方法 。 
4.2.2 各 研究 内 容 模块 所 涉及 的 具体 关键 研究 方法 
包括 :中 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 
方法 的 基本 理论 问题 研究 侧重 于 基础 理论 层面 的 研 
究 , 它 的 主要 研究 方法 是 理论 思 关 方法、 文献 分 析 方 法 
与 比较 方法 (如 大 数据 驱动 下 情报 主导 的 智慧 安全 管 
理 与 传统 安全 管理 方法 的 比较 等 ) ;@ 就 大 数据 驱动 下 
情报 主导 的 智慧 安全 管理 模型 研究 研究 而 言 ,其 核心 
研究 方法 有 :理论 建 模 方法 (大 数据 驱动 下 情报 主导 的 
智慧 安全 管理 模型 隶属 于 理论 模型 ) .逻辑 方法 (逻辑 
严密 性 和 清晰 性 是 建 模 的 关键 ) .大 数据 方法 与 技术 以 
及 智能 科学 方法 (如 何 使 模型 实现 智慧 安全 管理 需 涉 
及 智能 科学 知识 和 方法 ) ;号 大 数据 驱动 下 面向 情报 主 
导 的 智慧 安全 管理 的 安全 情报 服务 体系 研究 主要 涉及 
的 研究 方法 是 大 数据 方法 .情报 获取 与 分 析 方 法 以 及 
调研 访谈 方法 (此 项 研究 面向 安全 管理 工作 实际 , 故 调 
研 访谈 也 是 开展 此 项 研究 内 容 的 关键 研究 方法 ) ;就 
大 数据 驱动 下 情报 主导 的 智慧 安全 管理 方法 实施 的 影 
响 因 素 研 究 而 言 ,影响 因素 识别 需 涉 及 调研 访谈 方法 ， 
影响 因素 分 析 需 采用 定性 与 定量 相 结合 的 分 析 方 法 ; 
(大 数据 驱动 下 情报 主导 的 智慧 安全 管理 方法 的 应 用 
实证 研究 ,主要 涉及 实证 方法 和 调研 访谈 方法 。 


某 几 个 安全 管理 领域 为 例 ,对 大 数据 驱动 下 情报 主导 
的 智慧 安全 管理 方法 开展 应 用 实证 研究 。 
4.2 研究 方法 

根据 图 6 ,扼要 介绍 大 数据 驱动 下 情报 主导 的 智 
慧 安全 管理 的 主要 研究 方法 ,具体 如 下 : 
4.2.1 总 体 主 要 研究 方法 
包括 :中 情报 主导 的 安全 管理 方法 与 大 数据 方法 。 
由 上 文 分 析 可 知 ,大 数据 驱动 下 情报 主导 的 智慧 安全 
管理 是 通过 “情报 主导 的 安全 管理 方法 ”与 “大 数据 方 
法 ”的 有 机 结合 使 用 来 解决 当前 安全 管理 所 面临 的 玉 
手 问题 ,并 顺应 大 数据 和 智能 化 时 代 安 全 管理 工作 的 
发 展 趋势 。 因 此 ， 人 情报 主导 的 安全 管理 方法 "与 “大 
数据 方法 "是 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 
的 核心 研究 方法 。@ 多 学 科 交 叉 研 究 方法 。 由 大 数据 
驱动 下 情报 主导 的 智慧 安全 管理 所 涉及 的 主要 学 科 理 


安全 管理 现代 化 鲜明 的 时 代 特 征 , 也 是 实现 安全 管理 
“十 一 化 "的 重要 基石 和 根本 途径 。 本 研究 在 对 安全 
科学 .管理 科学 .情报 学 .数据 科学 与 智能 科学 进行 深 


行 有 机 结合 ,提出 大 数据 驱动 下 情报 主导 的 智慧 安全 
管理 方法 ,研究 大 数据 驱动 下 情报 主导 的 智慧 安全 管 
理 的 涵义 与 研究 框架 。 本 研究 为 实现 智 莫 安全 管理 提 
供 了 可 行路 径 和 方法 ,可 为 未 来 的 大 数据 驱动 下 情报 
主导 的 智慧 安全 管理 研究 与 实践 商定 基本 理论 基础 ， 
并 提供 有 效 方法 指导 。 当 然 , 本 研究 是 笔者 主持 的 教 
育 部 人 文 社 会 科学 研究 青年 基金 项 目 “ 大 数据 驱动 下 
情报 主导 的 智慧 安全 管理 方法 及 其 实证 研究 "的 开篇 
之 作 , 而 大 数据 驱动 下 情报 主导 的 智慧 安全 管理 是 一 
个 庞大 的 课题 ,本 研究 仅 是 关于 它 的 初步 探索 性 探讨 ， 
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仅 从 宏观 层面 为 这 方面 研究 搭建 了 一 个 研究 框架 , 今 
后 需要 更 多 学 者 围绕 本 文 所 构建 的 研究 框架 开展 系列 
深入 研究 ,从 而 使 大 数据 驱动 下 情报 主导 的 智慧 安全 
管理 早日 变 成 现实 。 
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Abstract : 


| Purpose/ significance | In the era of big data and intelligence, safety & security big data and safety 


& security intelligence (SI) have become the main driving force to realize intelligent safety & security management 


(SM). Therefore, it is of great significance to study big data-driven and intelligence-led intelligent SM. 


| Method/ 


process | Based on an analysis of the connotation of SM from an integrative perspective of intelligence and data, and 


by combining SI with safety & security big data, 
gence-led intelligent SM. Meanwhile, 


this paper discussed the connotation of big data-driven and intelli- 


this paper established a research framework for big data-driven and intelli- 


gence-led intelligent SM. | Result/conclusion | Results of this study show that, safety & security data and SI are in- 


direct and direct SM resources respectively, and the “big data-driven + intelligence-led” 


is a feasible path and ap- 


proach to realize intelligent SM. Moreover, the big data-driven and intelligence-led intelligent SM has rich research 


contents and diverse research methods, 
Keywords: big data 


gence-led 


intelligent safety & security management (SM) 


safety & security intelligence (SI) 


it is a new research field with great potential. 


safety & security data big data-driven intelli- 
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